0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

MIT 80萬億次平方運算加密難題被破解

MqC7_CAAI_1981 ? 來源:fqj ? 2019-05-06 15:31 ? 次閱讀

近日,麻省理工學(xué)院(MIT)正式宣布一名自學(xué)成才的比利時程序員 Bernard Fabrot 成功破解了 RSA 算法發(fā)明者Ron Rivest20 年前提出的難題。據(jù)稱,這一行動對于當(dāng)前流行的加密算法將產(chǎn)生深遠(yuǎn)影響。

這個名為 LCS35 的難題是由加密算法界元老、RSA 暗碼系統(tǒng)發(fā)現(xiàn)者之一、MIT 教授 Ron Rivest 在 1999 年 4 月提出的。發(fā)起者們曾預(yù)測:以 1999 年的芯片計算速度作為起點并考慮到摩爾定律的話,即使用最快的增長模型,破解這一難題所需的算力也要在 35 年之后(也就是今天看來,最快 15 年之后)才能出現(xiàn)。

然而,Bernard Fabrot 這次只使用了一臺 CPU英特爾 Core i7 的家用臺式機(jī)就把問題解決了。

Bernard Fabrot

據(jù) MIT 介紹,F(xiàn)abrot 花費了三年半的時間解決這一難題,這一題目涉及到長度為 80 萬億次平方運算的起始數(shù)字,而且專門被設(shè)計為阻止破解者使用并行算法進(jìn)行加速破解。

1999 年 4 月初,一個時間膠囊(time capsule)被送到著名建筑師 Frank Gehry 手中,并指示他將這個時間膠囊融入到建筑設(shè)計中,而這最終建成了麻省理工學(xué)院(MIT)的計算機(jī)科學(xué)暨人工智能實驗室(CSAIL)。這個時間膠囊本質(zhì)上是一個早期計算機(jī)歷史博物館,其中收藏有微軟創(chuàng)始人比爾·蓋茨和萬維網(wǎng)之父蒂姆·伯納·李爵士捐贈的 50 件物品。

這個時間膠囊在 35 年內(nèi)不會被公開—直到有人可以破解設(shè)計中的暗碼加密。該暗碼加密由 Ron Rivest 設(shè)計,其名字中的「R」代表了 RAS 暗碼系統(tǒng)中的「R」,該系統(tǒng)是有史以來最重要的加密協(xié)議之一。Ron Rivest 稱加密的設(shè)計并不復(fù)雜,但幾乎要花費 35 年的時間才能計算出答案。

4 月 15 日,在 Rivest 提出該難題的 20 年之后,一位自學(xué)成才的比利時程序員 Bernard Fabrot 解決了這一難題。該難題的原始指令是將解決方案送到計算機(jī)科學(xué)實驗室主任手中,但 Fabrot 意外地發(fā)現(xiàn)該實驗室不存在了(該實驗室在 2003 年與 MIT 的人工智能實驗室合并為 CSAIL)。更令 Fabrot 感到驚訝的是,當(dāng)他告知 CSAIL 主任 Daniela Rus 自己的解決方案時,這位主任竟然不知道該難題的存在。

Rivest 的難題主要是為了得出運行平方運算近 80 萬億次所得到的最終數(shù)字。舉例而言,當(dāng)你計算 2 的平方會得到 4,計算 4 的平方會得到 16,以此類推,運行平方運算 80 萬億次。之后,利用最終得到的數(shù)字運行一個數(shù)學(xué)運算,而該運算又將使用最終的平方運算數(shù)字以及難題提示給出的一個數(shù)字。這樣會分解出一個可以被編譯成簡短祝賀短語的新數(shù)字(Rivest 和 Fabrot 均拒絕透露精確短語,該短語會在 5 月 15 日的時間膠囊開啟儀式上公布)。

該難題的關(guān)鍵在于其要求序列運算,這意味著你無法通過并行計算而更快地得到答案。你需要在前一個平方運算結(jié)果的基礎(chǔ)上一步步地運行平方運算,所以使用更多計算機(jī)或采用超級計算機(jī)對結(jié)果無益。根據(jù)摩爾定律以及 1999 年運行平方運算需要花費的時間,Rivest 預(yù)測計算出該難題的答案應(yīng)該需要 35 年左右。

Fabrot 是一位獨立開發(fā)者,他在 2015 年偶然發(fā)現(xiàn)了這個難題。盡管 Rivest 最初以 Java 語言發(fā)布了該難題的代碼,但 Fabrot 意識到如果自己使用 GNU Multiple Precision Arithmetic Library(一款用于「精確計算」的免費軟件),則能更快地解決這一難題。因此,F(xiàn)abrot 專門在其家用臺式電腦中安裝一個 CPU 內(nèi)核來全天候、無眠無休地運行平方運算。

Fabrot 說:「這些年,除了很親密的朋友,沒有人知道我在嘗試解決這個難題。我覺得自己有可能解決這個難題,如果我告訴別人,那他們可能用更強大的 CPU 來打敗我。」

三年半之后,F(xiàn)abrot 最終完成了大約 80 萬億平方運算,并獲得了難題的解決方案。時間剛剛好!雖然 Fabrot 不知道,一組計算機(jī)科學(xué)家和密碼學(xué)專家正在研究一個名為 Cryptophage 的項目,該項目使用專門的硬件來解決 MIT 的難題。

前英特爾工程師 Simon Peffers 領(lǐng)導(dǎo)的 Cryptophage 小組在研究可驗證延遲函數(shù)作為區(qū)塊鏈(如以太坊)安全機(jī)制的可能性。可驗證延遲函數(shù)是 Rivest 早期關(guān)于時間延遲密碼學(xué)的現(xiàn)代成果,它們的解決方案只能通過序列運算獲取。Peffers 表示,研究期間 Cryptophage 小組遇到了 Rivest 的難題,他們認(rèn)為該難題是驗證其研究的不錯方式。

3 月中旬,該團(tuán)隊開始運行薩班吉大學(xué)研究人員 Erdinc Ozturk 設(shè)計的一個算法,該算法被優(yōu)化用來減少平方運算之間的延遲。它是在 FPGA 芯片上實現(xiàn)的,這款芯片是多用途的,只運行特定算法,因此比通用 CPU 更高效。使用 Ozturk 的算法,F(xiàn)PGA 比運行非優(yōu)化軟件的高端商用 CPU 快了約 10 倍。

基于芯片的計算效率,Cryptophage 小組估計其將在 5 月 10 日晚上得出 MIT 難題的正確解決方案,這離他們開始計算僅兩個月而已。當(dāng)他們聯(lián)系 MIT 并聲稱即將有一個解決方案出爐時,Rivest 告訴他們 Fabrot 已經(jīng)捷足先登,給出答案了。

「在這兩撥人幾乎同時來找我們并告訴我們說解決了這個問題之前,幾乎從沒有人來找過我們,這真是一個驚人的巧合。」Rivest 表示。

Rivest 很快承認(rèn),自己高估了難題的難度。Rivest 表示,在如此長的時間內(nèi)對技術(shù)的進(jìn)步進(jìn)行預(yù)測有些困難,他沒想到像 FPGA 芯片這樣的突破,以前的芯片沒這么復(fù)雜,用途也沒這么廣泛。

Ron Rivest,著名密碼學(xué)家,MIT 教授。

盡管 Cryptophage 小組不是第一個揭開難題的,但 Peffers 表示他們?nèi)詫⒊鱿?5 月 15 號的時間膠囊開啟儀式。只有膠囊的設(shè)計者知道里面的全部內(nèi)容,不過它的確包含蒂姆·伯納斯-李(萬維網(wǎng)的發(fā)明者)、羅伯特·梅特卡夫(以太網(wǎng)的發(fā)明者)和比爾·蓋茨等人的貢獻(xiàn)。Fabrot 說,他最興奮的是看到膠囊里有 Zork(最早的電腦游戲之一)的原件。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 電腦
    +關(guān)注

    關(guān)注

    15

    文章

    1708

    瀏覽量

    68893
  • MIT
    MIT
    +關(guān)注

    關(guān)注

    3

    文章

    253

    瀏覽量

    23409

原文標(biāo)題:MIT 80萬億次平方運算加密難題,被小哥用家用臺式機(jī)自學(xué)破解

文章出處:【微信號:CAAI-1981,微信公眾號:中國人工智能學(xué)會】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    加密芯片的一種破解方法和對應(yīng)加密方案改進(jìn)設(shè)計

    ? ? ? 本文用實例描述了如何破 解、解密使用邏輯加密芯片保護(hù)的STM32方案,包括如果固定ID和固定隨機(jī)數(shù)。后面提出了加強加密方案的一些小技巧,并提出為何使用可編程加密芯片可提高加密
    發(fā)表于 12-30 14:04 ?1次下載

    STM32配合可編程加密芯片SMEC88ST的防抄板加密方案設(shè)計

    反而價格更有優(yōu)勢,因為他們的開發(fā)投入幾乎可以忽略不計。 所以針對這種主芯片可以破解的產(chǎn)品方案,開發(fā)者需要在開發(fā)時在產(chǎn)品方案中使用加密芯片并設(shè)計合理的加密方案。開發(fā)者首先需要選定性價比
    發(fā)表于 12-27 13:03

    淺談加密芯片的一種破解方法和對應(yīng)加密方案改進(jìn)設(shè)計

    Key計算臨時過程秘鑰Key’,再使用臨時過程秘鑰Key’對數(shù)據(jù)做加解密和密文通訊,這樣來做到每一顆芯片、每一通訊的加密數(shù)據(jù)都是不一樣,防止數(shù)據(jù)在通訊線路上破解。 如上圖,主MC
    發(fā)表于 12-20 15:31

    淺談加密芯片的一種破解方法和加密方案改進(jìn)設(shè)計

    Key計算臨時過程秘鑰Key’,再使用臨時過程秘鑰Key’對數(shù)據(jù)做加解密和密文通訊,這樣來做到每一顆芯片、每一通訊的加密數(shù)據(jù)都是不一樣,防止數(shù)據(jù)在通訊線路上破解。 如上圖,主MC
    發(fā)表于 12-20 15:10

    加密算法的選擇對于加密安全有多重要?

    加密算法容易破解,導(dǎo)致敏感數(shù)據(jù)泄露。 抗攻擊能力: 不同的加密算法對各種攻擊(如暴力破解、已知明文攻擊、選擇明文攻擊等)的抵抗力不同。選
    的頭像 發(fā)表于 12-17 15:59 ?108次閱讀

    常見的加密算法有哪些?它們各自的優(yōu)勢是什么?

    在于其出色的安全性能和高效的實現(xiàn)方式,已成為目前最廣泛使用的加密算法之一。它能夠抵御暴力破解攻擊,且在各種硬件和軟件平臺上都能實現(xiàn)高效的加密和解密操作。 DES(Data Encryption
    的頭像 發(fā)表于 12-17 15:57 ?119次閱讀

    電線EMC電磁兼容性測試整改:破解電磁干擾的難題

    深圳南柯電子|電線EMC電磁兼容性測試整改:破解電磁干擾的難題
    的頭像 發(fā)表于 12-11 11:19 ?185次閱讀
    電線EMC電磁兼容性測試整改:<b class='flag-5'>破解</b>電磁干擾的<b class='flag-5'>難題</b>

    3D案例 破解細(xì)小、反光針腳檢測難題

    有效測量針腳的精準(zhǔn)數(shù)據(jù),人工檢測不但精度達(dá)不到要求,且檢測效率低。 那該如何破解這個檢測難題? 基于三極管針腳頂部面積小,且金屬反光材質(zhì)易受多重反射光影響。光子精密選用具有微米級測量精度與多重反射消除功能的3D線激
    的頭像 發(fā)表于 10-09 16:33 ?247次閱讀
    3D案例 <b class='flag-5'>破解</b>細(xì)小、反光針腳檢測<b class='flag-5'>難題</b>

    AG32 芯片保護(hù)與加密

    保證,即使破解了某個芯片的 bin,再燒錄到其他芯片也是不能工作的。) 加密的動作也是在 downloader 時執(zhí)行的。 該動作的使能,需要在 platformio.ini 里設(shè)置
    發(fā)表于 09-19 16:01

    如何編譯OTA時的加密固件?

    main->CMakeLists.txt中添加以下生成加密OTA固件的命令。第一編譯時能夠生成加密固件。但第一之后,再編譯固件時,就生成不了
    發(fā)表于 06-05 08:28

    如何防止ISP下載過程監(jiān)聽導(dǎo)致程序泄露?

    問題: 對于程序加密,大家都會想到通過IAP方式來發(fā)布自定義的加密程序并提供給市場,這樣可以有效防止待升級的程序破解; 但是,MCU需要在產(chǎn)線上通過ISP來下載最初的BOOTLOAD
    發(fā)表于 05-07 06:32

    TRIZ理論破解新能源電池續(xù)航難題:革新之路

    新的視角和思路,有望幫助解決新能源電池續(xù)航技術(shù)的難題。 一、新能源電池續(xù)航技術(shù)難題分析 新能源電池續(xù)航技術(shù)難題主要體現(xiàn)在電池能量密度低、充電時間長、循環(huán)壽命短等方面。這些問題不僅影響了新能源電池的使用體驗,也限制
    的頭像 發(fā)表于 04-07 15:25 ?1329次閱讀

    指紋加密移動硬盤詳細(xì)方案解析

    全盤數(shù)據(jù)硬件SM4/AES加密存儲,即使拆出存儲芯片,也無法通過探針攻擊、功率攻擊等手段來破解存儲的密文數(shù)據(jù)。  全數(shù)字密碼鍵盤,口令長度范圍6~32位。  支持密鑰備份和恢復(fù)功能,密鑰備份采用
    的頭像 發(fā)表于 03-18 15:23 ?697次閱讀
    指紋<b class='flag-5'>加密</b>移動硬盤詳細(xì)方案解析

    如何解決80A大電流棒型電感量產(chǎn)難題

    電子發(fā)燒友網(wǎng)站提供《如何解決80A大電流棒型電感量產(chǎn)難題.docx》資料免費下載
    發(fā)表于 01-22 09:26 ?0次下載

    如何對GD32 MCU進(jìn)行加密?

    GD32MCU有哪些加密方法呢?大家在平時項目開發(fā)的過程中,最后都可能會面臨如何對出廠產(chǎn)品的MCU代碼進(jìn)行加密,避免產(chǎn)品流向市場別人讀取復(fù)制。下面為大家介紹GD32MCU所支持的幾種常用的
    的頭像 發(fā)表于 01-20 09:30 ?1535次閱讀
    如何對GD32 MCU進(jìn)行<b class='flag-5'>加密</b>?